Madrock

Фінансові обробки транзакцій

по Дерек на Jul.02, 2008, під Банки та Eftpos

Я був нещодавно працюють в одній з великих банків в Австралії.
Завдяки цій роботі я дивлюся на контроль і механізми навколишніх обробки кредитних і дебетових карт по всьому Азіатсько-Тихоокеанського регіону.

Я отримую виконувати багато системи безпеки і системи оплати внесків.
За ці роки я завжди вважав захист даних карти в якості одного з ключових міркувань.

До вчорашнього дня я ніколи не бачив CVV або інструменти PVV розшифровки. Я думаю, що деякі сценарії використання цих коштів можна було б дуже цікаво.
Сайт hziggurat29.com

Багато інших інструменти на цьому сайті, є також унікальним і дуже варто подивитися.
Велике спасибі ziggurat29 з надання такої страхітливий інструментів.

Оскільки багато з цих сайтів подібного роду важко знайти, і нерідко, схоже, зникне протягом багатьох років, я вирішив повторити текст з цієї сторінки та забезпечити місцевих копій файлів.
Слід періодично відвідують сайт ziggurat29 раз у раз чи будь-які додаткові кошти були розміщені.

Одним з найбільш надзвичайних файлів Atalla обладнання модуль безпеки (HSM) Â і BogoAtalla Linksys для емуляції (моделювання) інструментів. Так що я цікавлюся якщо Eracom і Thales тремтять у своїх черевиках. Деякі, як я так не думаю. ;-)

--- --- Текст ziggurat29

Все це Windows утиліти командного рядка (якщо не вказано інше); виконати за допомогою опції-
щоб визначити їх використанням.

DUKPT розшифровки (<- фактичний файл для скачування)

Це утиліта, яка буде розшифровувати зашифровані PIN блоків, які були зроблені за допомогою DUKPT Triple-DES метод. Я використав для тестування виробництва деяких програм PIN Pad я створив, але й зручним для інших цілей налагодження.

VISA PVV Калькулятор (<- фактичні
файл для скачування)

Це утиліта, яка буде обчислювати і перевірити PIN Перевірка значень, які були проведені з використанням методики VISA PVV. Має купу допоміжних функцій, таких як перевірка і фіксація PAN (Лун розрахунків), створення і шифрування PIN блоків, розшифровки і PIN-коди витяги з зашифровані PIN блоків і т.д.

VISA CVV Калькулятор (<- фактичний файл для скачування)

Це утиліта, яка буде обчислювати Card Verification значень, які були проведені з використанням методики VISA CVV. MasterCard CVC використовує алгоритм CVV, так що він буде працювати, що добре. Він буде обчислити CVV, CVV2, CVV3, iCVV, CAVV, так як це всього лише варіації на код послуги та
Формат закінчення терміну придатності. Перевірка простого порівняння розрахункової вартості з тим, що ви отримали, так що немає явної функції контролю.

Atalla АКБ "Калькулятор (<- фактичний файл для скачування)

Це утиліта, яка як створювати і розшифровувати Atalla АКБ криптограми. Вам знадобиться текстовий МФК для виконання цих операцій. Після розшифровки MAC також буде перевірена, і результати показали.

BogoAtalla (<- фактичний файл
завантажити)

Це емулятор Atalla (або симулятор). Це програмне забезпечення емуляції (моделювання) з добре відомих Atalla обладнання модуль безпеки (HSM), що використовується банками та процесорів для криптографічних операцій, таких, як перевірка / переклад PIN блоків, дозволяти угод перевірка
CVV / CSC номера, а також виконання ключових процедур обміну, був підготовлений з метою тестування. Ця реалізація не повний набір команд HP Atalla, а тільки
частини, що я сам необхідності. Це, як кажуть, це досить повно, якщо ви виконуєте придбання та / або видачі функцій обробки, і використовувати більш сучасні системи, такі як Visa PVV і DUKPT, і потрібно робити покоління, перевірки та перекладу.

Це працює як сервер сокет слухати і ручки рідної команди Atalla безліч. Я зробив деякі вільності помилок повернення і не прагнув до високоякісних там (тобто, ви можете отримати іншу відповідь помилка з рідного обладнання), але безумовно, повинні отримати однаковий позитивний
заходів у відповідь. Деякі функціональні можливості, реалізовані тут, як правило, вимагає покупки премії команди, але всі команди, тут здійснюється є. Приклади створення PVV значення та шифрування / розшифрування тексту PIN цінностей.

BogoAtalla для Linksys (<- фактичний файл для скачування)

Це емулятор Atalla працює на Linux, і побудувати для установки на системи OpenWRT. Робить для дуже дешево ($ 60 USD) розробки / тестування пристрою.

Локальні файли

bogoatalla002
atallaakbcalc
bogoatalla_10-1_mipsel
dukptdecrypt
visacvvcalc
visapvvcalc

: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

25 коментарів до цього запису

  • Тоні
    2 червня 2010 в 4:29 ранку

    привет я намагався завантажити PVV візи і візи розрахунку CVV завантажити, і він каже, що був недоступний. Чи буде Repost?

    спасибі

    Відповідь
  • Декан
    23 січня 2010 в 2:54 ранку

    Привіт Дерек,

    Хочете уточнити необоротних (NR) DUKPT розшифровки - тобто, ANS X9 вказує на два NR процеси взаємопов'язані, але різні. Саме так, як вони відрізняються? Я знаю, розшифровки виконує NR циклу для кожного '1 'біт у боротьбі шифрування, використовуючи вихідний циклу NR як ключ для наступного але що саме NR процесу на бекенда?

    Спасибі.

    Відповідь
  • Тім
    7 жовтня 2009 в 11:52 вечора

    Привіт Дерек
    Я цілком розкрив до біт atalla бога, але просто хотілося б дізнатися більше про Боголюбов Atalla їм навіть готові піти в будь-яке місце у світі для вивчення Боголюбов звичаї Atalla команди. Чи можете ви поради мені, куди їхати і навіть початок вивчення Atalla команд.

    Відповідь
  • Марк
    7 жовтня 2009 в 11:26 вечора

    Привіт Дерек

    Не могли б ви допомогти мені з посиланням, де можна завантажити програмне забезпечення Thales 8000 HSM. Я Боголюбов Atalla і не мають його вручну або набором команд. Не могли б ви ні відправити мене річний Боголюбов Atalla або набір команд або Thales 8000 HSM програмного забезпечення. Або Thales 8000 HSM набір команд, так само, як Боголюбов Atalla?

    Відповідь
  • Maq
    15 вересня 2009 в 1:09 ранку

    Привіт,

    Я досить новий для Atalla, робити вправи з нею.

    Отже, я базові знання ключів та інше, так от питання, що це, ймовірно, дуже простий і може змусити мене подивитися, як я тупий:

    Де я можу отримати КЕК? або генерувати КЕК?. Я МФК і PMFK, але я поняття не мають, де можна отримати КЕК і керівництво завжди припускати, я KEK (або ключ зашифрований під кек в АКБ формат).

    Спасибі!

    Відповідь
  • Дейв
    9 липня 2009 в 11:22 ранку

    Колін: ваші переконання вірні. Існує деякі інші речі на шляху DUKPT робиться для подальшого обмеження сфери корисності нападу.

    Ось короткий огляд:
    * Кожен xactn має унікальний ключ.
    * Ключі, отримані від попередніх ключі і від цієї операції лічильника, і трохи серійний номер пристрою. Практично, його, як один хеш.
    * Послідовність клавіш відрізняється для кожного блоку.
    * Супер-секретного ключа - ключ бази Висновок - ніколи не торкнеться пристрою. Замість цього, _another_ ключ і похідні від нього унікальний для кожного пристрою, і поміщається в блок, щоб ініціалізувати процес генерації ключа, а потім відразу ж відкидається. Це і є "Ключ шифрування Початковий PIN.

    Отже, якщо ви нюхали, ви не піде на компроміс попередніх операцій. В окремих випадках вам можуть поставити під загрозу майбутнє ключі, але тільки на майданчику PIN (и) під загрозою. 'Особливу CAES ", тому що ключів не є послідовною, а keyspace представлена у вигляді дерева, і всі діти будуть поставлені під загрозу. (Зверніть увагу, що це дерево будівництво не зроблено для безпеки, але і для практичної). Вам треба було б на звалище всі нутрощі з блокнота PIN зробити все дерево.

    Відповідь
  • Дейв
    9 липня 2009 в 10:18 ранку

    Тим: щодо Atalla команд. Керівництво дуже ретельно, і вам потрібно буде, якщо ви збираєтеся код інтерфейсу. (Крім того, це потрібно, якщо ви збираєтеся готувати до команди самостійно і ввести їх через Telnet.) Опис супер-короткий неспеціаліста це:

    * Текст повідомлення орієнтованих текстових протоколів
    * Повідомлення розділяються,
    областях в рамках розділяються #. Дані закодовані в шістнадцятковій системі (рідко інакше).
    * Перше поле команди. Решта дані в залежності від команди.
    * Відповідь структурою нагадує команд, але перше поле код помилки.
    * Команди повертають 00 з вказівкою помилки, або кількість зроблених збільшуючи першої цифри команди ідентифікатор. Так команди 10 має код повернення 20, і команда, 9A має код повернення АА.
    * Команди не припиняється з CRLF, але опціонально може включати в себе CRLF у відповіді, якщо він робить вас щасливим.

    І це все. Додаткові потрібно керівництва.

    Відповідь
  • Колін Cummins
    17 червня 2009 в 10:44 ранку

    Привіт всім,
    Моє питання про DUKPT ключові схеми керування.
    Наскільки я розумію, що цей метод рекомендується для забезпечення конфіденційних даних для фінансових операцій на сьогоднішній день і перевершує майстер / сесії, оскільки різні (отриманих) ключ використовується для кожної окремої операції.
    Я просто хотів зрозуміти, наскільки це більш безпечний метод.
    Якщо хакер для запису операцій, скажімо, на місяць, вдихаючи мережі, наприклад, а потім зміг розірвати ключ для одного з transacitons - він може обчислити ключ для кожної наступної транзакції, якщо він знає про як DUKPT ключові висновки в термінал працює? Я припускаю, що ці знання будуть доступні для всіх, хто має доступ до стандартних DUKPT.
    Я також вважаю, що було б майже неможливо вирахувати ключі для здійснення операції до 1 зламали, так як метод DUKPT виведення використовується не-оборотні перетворення. Чи означає це звучить - будь-які зауваження будуть оцінені - спасибі, Колін Cummins

    Відповідь
  • Тім
    11 червня 2009 в 7:29 вечора

    Dave,

    Я знаю, що кожна людина на цьому форумі дуже добре обізнаний про цю тему. Я просто хотів би з'ясувати один речі, де я можу отримати просте пояснення команди Atalla встановлено, що навіть лежала людина може використовувати. В основному, я хочу, щоб мати можливість ефективно взаємодіяти з віртуальною HSM (Боголюбов Atalla) і отримати з ставить, що я хочу, будь ласка, допоможіть!

    Відповідь
  • Законопроект
    3 червня 2009 в 11:37 ранку

    Я тестування цього в рамках підготовки до нашої A8150 до постачання.
    Чи є завантажити atallaakbcalc який підтримує-компоненту параметри, які ви згадали? Якщо так, то де я можу його знайти?

    Відповідь
  • Законопроект
    3 червня 2009 в 8:43 ранку

    На жаль, це виглядає як Atallaakbcalc не підтримує компонент варіант.

    Відповідь
  • Дейв
    28 травня 2009 о 12:05 ранку

    (Підтримка HTML обливали atalla команда, яка використовує кутові дужки. Ось команди і отримав відповідь, що впав з повідомлення)

    <11B # 0 # # 1A79047AE419985DE830024C358E3B4A 1CDNN0I0, C2B3A07827006C490B1BF5A5D0D8B6BBFA470D1386CDB4B9, 87CD9133B3E8B593 #>
    <21B # 1CDNN000, 64A883D036BBEF32BF146E43A1BC6DF0B1264D674A68E267, 88D88EA266E7D54F 08D7 # #>

    Відповідь
  • Дейв
    28 травня 2009 в 12:02 ранку

    OK, як правило, я б не став робити цього, але мабуть у мене було занадто багато кави вранці.

    Вам потрібно команду 11B для цього сценарію.

    Так ви сказали "два компоненти, то ви повинні бути робітники з компонентів для КЕК? Ви повинні будувати свою КЕК з компонентів SCA, або ви можете використовувати atallaakbcalc інструмент, якщо це випробування. Ви повинні вказати заголовок магії, хоча в даному випадку 1CDNN0I0. Крім того, політика безпеки повинна включати в себе C у варіанті Е0.

    Потім, вам потрібно придумати 11B команди, з лицьового ключових криптограму і КЕК. Після цього ви отримаєте АКБ криптограму імпортованого CVV ключ, і контрольні цифри.

    При цьому ви можете продовжити з операціями CVV.

    Ось конкретний приклад:

    optE0 містить C

    МФК 2ABC3DEF4567018998107645FED3CBA20123456789ABCDEF
    КЕК HDR 1CDNN0I0
    КЕК c1 11111111222222223333333344444444
    КЕК С2 88888888888888888888888888888888
    08D7B4 kcvv крейда
    kcvv cryp 1A79047AE419985DE830024C358E3B4A

    (КЕК тексту є 99999999aaaaaaaabbbbbbbbcccccccc, з перевіркою цифр 820638, а також основні тексту CVV є 0123456789abcdeffedcba9876543210. Ви не будете мати цю інформацію нормально, звичайно).

    зробити КЕК яких реальних atalla або інструмент

    atallaakbcalc-calcakb-МФК 2ABC3DEF4567018998107645FED3CBA20123456789ABCDEF HDR-1CDNN0I0-компоненту 11111111222222223333333344444444 88888888888888888888888888888888-компонента
    1CDNN0I0, C2B3A07827006C490B1BF5A5D0D8B6BBFA470D1386CDB4B9, 87CD9133B3E8B593

    імпорт криптограму з atalla:

    Ви можете бачити контрольні цифри відповідають, так що все в порядку.

    Відповідь
  • Законопроект
    27 травня 2009 в 9:20 ранку

    Що би команду для імпорту дві частини варіант 0 КЕК, а потім команду, яка буде використовуватися для розшифровки cyrptograms містять ключі CVV? Схоже, що по лінії 11B.

    Відповідь
  • Дейв
    25 травня 2009 в 7:58 ранку

    Я використовую його, це дуже простий інструмент, насправді. Коли ви говорите "це не працює на всіх, те, що частина" взагалі "ти сенс конкретно? Якщо ви використовуєте опцію-допомогти, Є деякі приклади команд.

    Відповідь
  • Уілф
    17 травня 2009 в 9:44 ранку

    Хто-небудь намагався atallaakbcalc? Вона не з'являється на роботі взагалі.

    Відповідь
  • Дейв
    17 травня 2009 в 9:04 ранку

    IKSN і ВДК не є частиною Atalla як такої, а є частиною вашого налаштування для роботи з DUKPT PIN прокладки. Зокрема, ВДК-то ви створюєте випадково, як і будь-яка інша клавіша (і це дуже важливий ключ). IKSN побудована з ідентифікатор зазначенням того, які ВДК ви використовуєте, і серійний номер пристрою, створених на ключові об'єкти ін'єкцій. Ви передаєте ВДК на введення об'єкта, разом з префіксом IKSN, і вони надають серійний номер і вводити їх обох (ну, насправді вони є 'Початковий PIN ключа шифрування і додати що). СТОВ ...
    * Ви будете мати ВДК під рукою, тому що генерується його, щоб почати з
    * IKSN це верхній 1959 біт KSN, яка отримує повідомлення вам в кожній угоді DUKPT

    Відповідь
  • Тім
    15 січня 2009 в 7:32 вечора

    Чи можете ви Прохання допомогти мені, як отримати iskn і ВДК? причина Ive вдалося отримати EPB і oviously і pan.I В. Є. dukptdecrypt використання я хочу отримати PIN.Pls assits.

    Відповідь
  • Дейв
    25 жовтня 2008 в 12:18 вечора

    Так, це так. ЗМК є ключовою Key Exchange (КЕК). У Atalla АКБ "Є кілька способів налаштувати кек залежно від того, що введення ключових формі. Якщо ви отримуєте ключі АКБ, ви, можливо, зробити ЗМК з 1KDNE000 і використовувати команду 13. При імпорті без АКБ ключів (більше розповсюджений випадок), можна використовувати як заголовок 1PUNN0I0 на ЗМК, з командою 11B. Обидва ці, як видається, виконані.

    Ви сказали, що 64 ключових характер, хоча, так що це трохи дивно, тому що однією DES є 16 символів ключа, 2 ключі TDES складає 32 символів, і 3-х ключових TDES складає 40 символів. Так що 64?

    Відповідь
  • Стів Васілакос
    24 вересня 2008 в 8:03 ранку

    Хто-небудь знає, якщо це підтримує BogoAtalla в ЗМК (Зона майстер-ключів)? Ми хотіли використовувати цей емулятор з нашими банкоматів процесора. Але всі процесори ми маємо справу з хочемо використовувати 64 символів ключі для HSM для обміну HSM. Ми побудували свій власний скорочені банкоматів перемикач на основі ISO8583, і ми взаємодії з іншим процесором банкомату якого відбувається з використанням Postillion (не так уже й важливо). Мені здається, я зрозумів, як використовувати LMK або КСК, але я не можу визначити, як перевірити Зона майстер-ключа.

    Відповідь

Написати відповідь